Forwarded from Библиотека Go-разработчика | Golang
🔧 HTTPLoot — Go-инструмент для исследования безопасности веб-приложений. Позволяет автоматически сканировать, определять технический стек, заполнять формы, извлекать секреты из страниц ошибок/отладки и JavaScript-кода сайтов.
Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.
Репозиторий
Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.
Репозиторий
📌🔥Специальные цены на курс по алгоритмам!
Записывайтесь на курс со скидкой до 22 июня:
⁃ 35 489, вместо 90 996, за полную программу курса;
⁃ 24 999, вместо 49 996, за базовую часть;
⁃ 19 999, вместо 49 996 за продвинутую.
🧐 Зачем учить алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода и разработки собственных программ. Эти знания помогут держать мозг в тонусе и пройти техническое собеседование любой сложности на позицию разработчика.
Программисты middle+ смогут потренировать забытые навыки и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
🎁 Бонус для учеников курса:
В процессе обучения у вас будет возможность пройти тестовое "боевое" собеседование на знание алгоритмов с разрабочиком Яндекс Go — Степаном Мацкевичем — и его коллегами!
🚀Изучить программу и оставить заявку: https://proglib.io/w/24cb7c35
Записывайтесь на курс со скидкой до 22 июня:
⁃ 35 489, вместо 90 996, за полную программу курса;
⁃ 24 999, вместо 49 996, за базовую часть;
⁃ 19 999, вместо 49 996 за продвинутую.
🧐 Зачем учить алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода и разработки собственных программ. Эти знания помогут держать мозг в тонусе и пройти техническое собеседование любой сложности на позицию разработчика.
Программисты middle+ смогут потренировать забытые навыки и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
🎁 Бонус для учеников курса:
В процессе обучения у вас будет возможность пройти тестовое "боевое" собеседование на знание алгоритмов с разрабочиком Яндекс Go — Степаном Мацкевичем — и его коллегами!
🚀Изучить программу и оставить заявку: https://proglib.io/w/24cb7c35
#learning #writeup #practice #pentest
📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.
https://proglib.io/w/d0422b84
📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.
https://proglib.io/w/d0422b84
#bugbounty #writeup
В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷♂️.
https://proglib.io/w/9b6abfad
В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷♂️.
https://proglib.io/w/9b6abfad
Medium
How I found a Critical Bug in Instagram and Got 49500$ Bounty From Facebook
Hello everyone, I am Neeraj Sharma, a 20-year-old Security Enthusiast from India.
#career
Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».
https://proglib.io/w/3813eda9
Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».
https://proglib.io/w/3813eda9
YouTube
Что программистам делать в кибербезе — Разрабы.Подкаст – Александр Батенев / Group-IB
Group-IB нужны разработчики на Python и Go, фронты, девопсы, тестировщики, а также компьютерные криминалисты, специалисты по реагированию на инциденты (Incident Responder), третхантеры (Threat Hunter), пентестеры, реверс-инженеры и антифрод-аналитики. Все…
This media is not supported in your browser
VIEW IN TELEGRAM
❗Курс по алгоритмам и структурам данным начинается сегодня.
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
#practice #pentest #bugbounty #redteam
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
Google Docs
1001 ways to PWN prod
1001 ways to PWN prod A tale of 60 RCE in 60 minutes 1. What’s in this talk? 2. RCE, RCE, RCE!!! 3. Takeaways 1 @TheLaluka thinkloveshare.com
#pentest #bestpractices
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Trustwave
The Importance of White-Box Testing: A Dive into CVE-2022-21662
I want to take some time to explain the importance of using a white-box approach when testing applications for vulnerabilities.
#OSINT #bestpractices
Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.
https://proglib.io/w/b65bf157
Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.
https://proglib.io/w/b65bf157
#tips #bugbounty #pentest
✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.
🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.
🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
#news
Очередная подборка новостей для этичного хакера:
— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для этичного хакера:
— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru
Burp Suite Release Notes
Professional / Community 2022.6
This release introduces several improvements to the Intruder and Repeater tab bars, including the ability to select between a scrolling or wrapped tab view and, for Repeater, the ability to organize t
#practice #pentest #cloud
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Geek Freak
AWS Misconfigurations
Deep Dive into AWS Cloud Security
#bugbounty #pentest #tips
Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.
https://proglib.io/w/f6c5b559
Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.
https://proglib.io/w/f6c5b559
Medium
The State of CSRF Vulnerability in 2022
CSRF (Cross-Side-Request-Forgery) vulnerabilities are with us since the beginning of the web. However, things are highly changed since…
#devsecops
Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.
https://proglib.io/w/7d1707f7
Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.
https://proglib.io/w/7d1707f7
YouTube
DevSecCon24 - 2022 - YouTube
#ctf #writeup
Разбор задач с BSidesSF 2022 CTF из разных направлений кибербезопасности.
https://proglib.io/w/46eb3c25
Разбор задач с BSidesSF 2022 CTF из разных направлений кибербезопасности.
https://proglib.io/w/46eb3c25
Medium
BSidesSF 2022 CTF Challenge Write-ups
Here is this year’s write-up for my challenges from BsidesSF CTF 2022. This year I wrote,
#OSINT
#OSINT
Дополнение к полезным Google Chrome расширениям для проведения OSINT.
https://proglib.io/w/03320403
#OSINT
Дополнение к полезным Google Chrome расширениям для проведения OSINT.
https://proglib.io/w/03320403
Telegram
Библиотека хакера
#OSINT
Обзор полезных Google Chrome расширений для проведения OSINT.
https://proglib.io/w/74fea2e7
Обзор полезных Google Chrome расширений для проведения OSINT.
https://proglib.io/w/74fea2e7
#pentest #bugbounty
Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.
https://proglib.io/w/ffc0c2e3
Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.
https://proglib.io/w/ffc0c2e3
jhaddix.com
The Medical Alert Hack
Not too long ago I put a whole city on high alert during a security assessment.
A tale of caution. Read along to learn my approach & mistakes!
I was contracted for a penetration test of a medical company. This company offered a lot of different services.…
A tale of caution. Read along to learn my approach & mistakes!
I was contracted for a penetration test of a medical company. This company offered a lot of different services.…
#pentest #bugbounty #writeup
1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.
https://proglib.io/w/4e1f19b2
1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.
https://proglib.io/w/4e1f19b2
Medium
An Out Of Scope domain Leads To a Critical Bug[$1500]
Hello All, I am Shakti Ranjan Mohanty (3ncryptsaan). Hope all are having a good day. In this write-up, I will be sharing how I have found a…